<?php
	require "view/objects/news.class.php";
	$news 		= new news();
	$menuleftHD		= $news->GetLeftMenuHD();
	$menuleftDC		= $news->GetLeftMenuDC("");
	$menuleftmovie	= $news->GetLeftMenuMovie();
	$hotnews		= $news->GetListNewsHot();
	
	global $pub,$sql;

	if (($_POST['txtuser']!='')&&($_POST['txtpass']!='')) {
		$query = "SELECT * FROM users WHERE user_name = '".$_POST['txtuser']."' AND user_pass = '".md5($_POST['txtpass'])."'";
		$result = $sql->query($query);
		$row = $sql->fetch_array($result);
		if ($row['id']>0) {
			$_SESSION['user_id'] 	 = $row['user_id'];
			$_SESSION['user_name'] 	 = $row['user_name'];
			if ($_SESSION['ordercart']!= null){
				$html = $pub->direct("".PATH_HTTP."Gio-hang/","Đăng nhập thành công");
			}else{
				$html = $pub->direct("".PATH_HTTP."","Đăng nhập thành công");
			}

		}else{
			$message ="<div style=\"color: #FF0000\">Tên hoặc mật khẩu không đúng.</div>";
		}
	}
	
	if($m[1]=="Logout"){
			
			unset($_SESSION['user_name']);
			$html = $pub->direct("".PATH_HTTP."","Bạn đã thoát khỏi hệ thống");
	}

	$html .= '<div class="prod_box_big">
					<div class="top_prod_box_big"></div>
					<div class="center_prod_box_big"> 
		<form method="post" action="">
		  <table width="100%"  border="0" cellspacing="0" cellpadding="0">
			
			<tr>
			  <td height="29" colspan="2" align="center">'.$message.'</td>
			</tr>
			<tr>
			  <td width="245" height="30" align="right" font-size="12">Tên truy cập : </td>
			  <td width="355"><input type="text" value="" name="txtuser" style="width:160px"></td>
			</tr>
			<tr>
			  <td align="right" font-size="12">Mật khẩu : </td>
			  <td><input type="password"  name="txtpass" style="width:160px"></td>
			</tr>
			<tr>
			  <td  colspan="2" align="center">&nbsp;</td>
			</tr>
			<tr>
			  <td colspan="2" align="center"><input type="submit" value="Đăng nhập" name="login" style="width:80px"></td>
			</tr>
		  </table>
		  </form>
		  </div><div class="bottom_prod_box_big"></div></div>';


?>